在VPN上连接时无法访问Docker容器

Question

我在Ubuntu 18.04中使用docker 19.03.5。通常，我可以访问所有容器。一切正常，但是当我将机器连接到VPN客户端（Cisco anyconnect）时，出现了真正的问题。连接到VPN后，我无法访问任何容器。有什么方法可以让我访问连接到VPN的Docker容器吗？

Answer 1

此问题与Docker守护程序/容器设置无关。归咎于VPN服务器配置（禁用了包含分割或禁止了本地网络访问）。

由于您选择的解决方法有限，所以：

• 询问VPN服务器管理员以允许“拆分包含”（mikrotik术语）
• 检查anyconnect客户端设置，例如“通过VPN路由所有流量”并将其禁用
• 在计算机上创建自定义静态路由，以通过anyconect客户端创建的接口访问特定IP范围（VPN服务器后面的服务器）